„Microsoft Intune “ Prenumeratos - Mėnesio arba Metiniai Planai

Suteikia organizacijoms galimybę paprastai ir saugiai perduoti bendrovės informaciją darbuotojams

„Microsoft Intune“ prenumerata
„Microsoft Intune“ yra debesų pagrindu sukurta paslauga, orientuota į mobiliųjų įrenginių valdymą (MDM) ir mobiliųjų programų valdymą (MAM). Jūs kontroliuojate, kaip naudojami jūsų organizacijos įrenginiai, įskaitant mobiliuosius telefonus, planšetinius kompiuterius ir nešiojamuosius kompiuterius. Taip pat galite sukonfigūruoti konkrečias strategijas programoms valdyti. Pavyzdžiui, galite neleisti el. Laiškų siųsti žmonėms, nepriklausantiems jūsų organizacijai. „Intune“ taip pat leidžia jūsų organizacijos žmonėms naudotis asmeniniais įrenginiais mokykloje ar darbe. Asmeniniuose įrenginiuose „Intune“ padeda užtikrinti, kad jūsų organizacijos duomenys išliktų apsaugoti, ir gali atskirti organizacijos duomenis nuo asmeninių duomenų.

„Intune“ taip pat įtraukta į „Microsoft“ įmonių mobilumo ir saugumo (EMS) rinkinio dalį. „Intune“ integruojasi su „Azure Active Directory“ („Azure AD“), kad galėtų valdyti, kas turi prieigą ir ką gali pasiekti. Jis taip pat integruotas su „Azure Information Protection“, siekiant apsaugoti duomenis. Jis gali būti naudojamas su „Microsoft 365“ produktų rinkiniu. Pavyzdžiui, įrenginiuose galite diegti „Microsoft Teams“, „OneNote“ ir kitas „Microsoft 365“ programas. Ši funkcija leidžia žmonėms jūsų organizacijoje būti produktyviems visuose savo įrenginiuose, tuo pačiu apsaugant jūsų organizacijos informaciją pagal jūsų sukurtą politiką.

Naudodami „Intune“ galite:

Pasirinkite 100% debesį naudodami „Intune“ arba bendrai valdykite naudodami „Configuration Manager“ ir „Intune“.
Nustatykite taisykles ir sukonfigūruokite nustatymus asmeniniuose ir organizacijoms priklausančiuose įrenginiuose, kad galėtumėte pasiekti duomenis ir tinklus.
Įdiekite ir patvirtinkite programas įrenginiuose, vietoje ir mobiliuosiuose įrenginiuose.
Apsaugokite savo įmonės informaciją valdydami, kaip vartotojai pasiekia ir dalijasi informacija.
Įsitikinkite, kad įrenginiai ir programos atitinka jūsų saugos reikalavimus.
Tvarkyti įrenginius
„Intune“ valdote įrenginius naudodami jums tinkamą metodą. Jei naudojate organizacijai priklausančius įrenginius, galbūt norėsite visiškai valdyti įrenginius, įskaitant nustatymus, funkcijas ir saugumą. Taikant šį metodą, įrenginiai ir šių įrenginių vartotojai „prisiregistruoja“ prie „Intune“. Užsiregistravę jie gauna jūsų taisykles ir nustatymus pagal „Intune“ sukonfigūruotą politiką. Pavyzdžiui, galite nustatyti slaptažodžio ir PIN kodo reikalavimus, sukurti VPN ryšį, nustatyti apsaugą nuo grėsmių ir dar daugiau.

Jei naudojate asmeninius įrenginius arba savo asmeninius įrenginius (BYOD), vartotojai gali nenorėti, kad jų organizacijos administratoriai galėtų visiškai valdyti. Taikydami šį metodą, suteikite vartotojams pasirinkimų. Pavyzdžiui, vartotojai registruoja savo įrenginius, jei nori visiškos prieigos prie jūsų organizacijos išteklių. Arba, jei šie vartotojai nori prieigos tik prie el. Pašto ar „Microsoft Teams“, naudokite programų apsaugos politiką, pagal kurią šioms programoms naudoti reikia kelių veiksnių autentifikavimo (MFA).

Kai įrenginiai yra užregistruoti ir tvarkomi „Intune“, administratoriai gali:

Peržiūrėkite užregistruotus įrenginius ir gaukite įrenginių, pasiekiančių organizacijos išteklius, inventorių.
Konfigūruokite įrenginius, kad jie atitiktų jūsų saugos ir sveikatos standartus. Pavyzdžiui, tikriausiai norite užblokuoti neveikiančius įrenginius.
Perkelkite sertifikatus į įrenginius, kad vartotojai galėtų lengvai pasiekti jūsų „Wi-Fi“ tinklą arba prisijungti prie jūsų tinklo naudodami VPN.
Peržiūrėkite ataskaitas apie naudotojų ir įrenginių atitiktį.
Pašalinkite organizacijos duomenis, jei įrenginys pamestas, pavogtas arba nebenaudojamas.
Internetiniai ištekliai:

Kas yra įrenginio registravimas?

Naudokite įrenginių funkcijas ir nustatymus naudodami įrenginių profilius

Apsaugokite įrenginius naudodami „Microsoft Intune“

Išbandykite interaktyvų vadovą
Interaktyvus vadovas „Įrenginių tvarkymas naudojant„ Microsoft Endpoint Manager “nurodo„ Microsoft Endpoint Manager “administravimo centrą ir parodo, kaip valdyti ir apsaugoti programas mobiliesiems ir darbalaukiui.

Tvarkykite programas
„Intune“ programų mobiliesiems valdymas (MAM) skirtas apsaugoti organizacijos duomenis programos lygiu, įskaitant pasirinktines programas ir parduotuvių programas. Programų valdymas gali būti naudojamas organizacijos įrenginiuose ir asmeniniuose įrenginiuose.

Kai programos valdomos „Intune“, administratoriai gali:

Pridėkite ir priskirkite programas mobiliesiems naudotojų grupėms ir įrenginiams, įskaitant konkrečių grupių naudotojus, konkrečių grupių įrenginius ir kt.
Konfigūruokite programas, kad jos būtų paleistos arba paleistos įjungus konkrečius nustatymus, ir atnaujinkite jau esamas įrenginyje esančias programas.
Peržiūrėkite ataskaitas apie naudojamas programas ir stebėkite jų naudojimą.
Atlikite valymą iš programų pašalindami tik organizacijos duomenis.
Vienas iš būdų, kaip „Intune“ užtikrina programų mobiliesiems saugumą, yra programų apsaugos politika. Programos apsaugos politika:

Naudokite „Azure AD“ tapatybę, kad izoliuotumėte organizacijos duomenis nuo asmeninių duomenų. Taigi asmeninė informacija yra izoliuota nuo organizacinio IT supratimo. Duomenims, pasiekiamiems naudojant organizacijos kredencialus, suteikiama papildoma apsauga.
Padėkite apsaugoti prieigą asmeniniuose įrenginiuose, apribodami veiksmus, kuriuos gali atlikti naudotojai, pvz., Kopijuoti ir įklijuoti, išsaugoti ir peržiūrėti.
Galima sukurti ir diegti įrenginiuose, kurie yra užregistruoti „Intune“, užregistruoti kitoje MDM tarnyboje arba nėra užregistruoti jokioje MDM tarnyboje. Užregistruotuose įrenginiuose programų apsaugos politika gali pridėti papildomą apsaugos sluoksnį.
Pavyzdžiui, naudotojas prisijungia prie įrenginio naudodamas savo organizacijos kredencialus. Jų organizacijos tapatybė allows prieigą prie duomenų, kuriems netaikoma jų asmeninė tapatybė. Naudojant tuos organizacijos duomenis, programų apsaugos politika kontroliuoja, kaip duomenys saugomi ir bendrinami. Kai vartotojai prisijungia naudodami savo tapatybę, ta pati apsauga netaikoma. Tokiu būdu IT kontroliuoja organizacijos duomenis, o galutiniai vartotojai išlaiko savo asmens duomenų kontrolę ir privatumą.

Taip pat galite naudoti „Intune“ su kitomis EMS paslaugomis. Ši funkcija užtikrina jūsų organizacijos programų mobiliesiems saugumą, neapsiribojant operacine sistema ir programomis. Programos, valdomos naudojant EMS, turi prieigą prie platesnio programų mobiliesiems ir duomenų apsaugos funkcijų rinkinio.

Atitiktis ir sąlyginė prieiga
„Intune“ integruojasi su „Azure AD“, kad būtų įgalintas platus prieigos valdymo scenarijų rinkinys. Pavyzdžiui, prieš pasiekdami tinklo išteklius, pvz., El. Paštą ar „SharePoint“, reikalaukite, kad mobilieji įrenginiai atitiktų „Intune“ apibrėžtus organizacijos standartus. Taip pat galite užrakinti paslaugas, kad jos būtų prieinamos tik konkrečiam programų mobiliesiems rinkiniui. Pavyzdžiui, galite užrakinti „Exchange Online“, kad ją pasiektų tik „Outlook“ arba „Outlook Mobile“.
„Microsoft Intune Device Licence“ prenumerata
Tik „Microsoft Intune“ įrenginio prenumerata galima valdyti kioskus, specialius įrenginius, telefonų kambario įrenginius, interneto daiktus ir kitus vienkartinius įrenginius, kuriems nereikia vartotojo pagrįstų saugos ir valdymo funkcijų.
Microsoft Intune per-device for Enterprise - 5 Year
Microsoft Intune is the most comprehensive unified endpoint management platform to manage and secure both physical and virtual endpoints in your organisation.
We are announcing a new Intune per-device offer to help Enterprise organisations manage devices that are assigned to an authenticated user (i.e. not used by multiple authenticated users).

This offer leverages Intune per device while adding Azure Active Directory (Azure AD).
It is a fully functional out-of-the box experience and includes the following service plans:

Exchange Foundation
Microsoft Intune
Azure Active Directory for Education.

It's a SaaS Enterprise offer and is not designed for Small & Medium Business (SMB) customers.
It will work out-of-the-box for Windows devices assigned to a single authenticated user.
The offer does not include Device Based Conditional Access.